Générateur CSP
Générez des en-têtes Content Security Policy visuellement
Directives CSP
Sortie Générée
Exemples d'Utilisation
Politique Restrictive de Base
Une politique simple qui n'autorise que les ressources de votre propre domaine, avec des styles en ligne et des URIs de données pour les images.
Politique Compatible CDN
Une politique permettant de charger des scripts et styles depuis des CDN populaires comme jsDelivr, cdnjs et Google Fonts.
Politique de Sécurité Stricte
Une politique hautement restrictive qui bloque tout par défaut et n'autorise que des types de ressources spécifiques depuis votre domaine.
Fonctionnalités
Constructeur Visuel
Construisez votre en-tête CSP visuellement avec des cases à cocher et des menus déroulants, sans syntaxe manuelle
Configurations Serveur
Obtenez des extraits de configuration prêts à l'emploi pour Nginx, Apache et balises meta
Validation CSP
Testez votre CSP pour les problèmes de sécurité courants et les violations des bonnes pratiques
Confidentialité d'Abord
Tout le traitement se fait localement dans votre navigateur, aucune donnée envoyée aux serveurs
Comment Utiliser ?
Sélectionner les Directives
Activez les directives CSP dont vous avez besoin et choisissez les sources pour chacune en utilisant les cases à cocher ou les domaines personnalisés.
Vérifier la Sortie
Visualisez votre CSP généré comme en-tête HTTP, balise meta ou extrait de configuration serveur. Testez-le pour détecter les problèmes.
Copier et Déployer
Copiez le CSP généré et ajoutez-le à votre configuration de serveur web ou votre document HTML.
Questions Fréquentes
Qu'est-ce que Content Security Policy ?
Content Security Policy (CSP) est un en-tete HTTP qui dit au navigateur quelles sources de contenu il doit approuver. Voyez-le comme une liste blanche: si un script, feuille de style, image ou police ne vient pas d'une source approuvee, le navigateur le bloque. C'est votre defense la plus forte contre les attaques XSS.
Pourquoi la syntaxe CSP est penible a ecrire a la main
Un en-tete CSP reel peut facilement faire 500+ caracteres avec des dizaines de directives. Un point-virgule mal place casse tout. Cet outil vous donne une interface visuelle: cases a cocher, menus deroulants et champs de domaines personnalises qui generent automatiquement une syntaxe CSP valide.
Les erreurs CSP les plus courantes
La plus grande est d'utiliser unsafe-inline pour les scripts. La deuxieme est l'origine wildcard (*). La troisieme est d'oublier default-src. Cet outil a un validateur integre qui signale tous ces problemes.
Demarrer avec CSP
Commencez avec une politique en mode rapport uniquement pour voir ce qui casserait sans bloquer quoi que ce soit. Surveillez les rapports, corrigez les violations, puis passez en mode application.
Confidentialite
Votre configuration CSP ne quitte jamais votre navigateur. Pas d'appels serveur, pas de stockage, pas de tracking.